文章列表
微软已修补了被朝鲜黑客利用的关键零日漏洞
微软已经修补了一个关键的零日漏洞,朝鲜黑客正利用这个漏洞以恶意软件为目标对安全研究人员进行攻击。 1月份,谷歌和微软的帖子曝光了这些0day攻击。两篇帖子都说,受朝鲜政府支持的黑客花了数周时间与安全研究人员发展工作关系。为了赢得研究人员的信任,黑客创建了一个研究博客和Twitter角色,他
黑客入侵 15 万个监控摄像头,特斯拉被黑上海仓库视频曝光
北京时间 3 月 10 日消息,一群黑客表示,他们已经入侵了硅谷监控创业公司 Verkada 收集的海量监控摄像头数据,能够看到医院、公司、警局、监狱以及学校内部的 15 万个监控摄像头的实时录像情况。监控视频被曝光的企业包括特斯拉、软件提供商 Cloudflare。此外,黑客还能够看到女子卫生诊所、精神病院
通达OA v11.7 在线用户登录漏洞复现(附带一键getshell脚本)(Cheetah语言初现)
通达OA v11.7 在线用户登录漏洞复现(附带一键getshell脚本)在文章的顶部先说明,本文章所介绍的内容以及所附带的脚本仅供学习,如果存在有牟利行为,个人负责!!!仅用于学习娱乐,切勿用于非法用途!请于下载后24小时内删除,使用者承担所有法律责任!一个类似于越权的漏洞,但是利用的方式确实比较
分享一个不错的浏览器插件penetration testing kit
官网:https://denispodgurskii.github.io/pentestkit/release_notes.html项目地址:https://github.com/DenisPodgurskii/pentestkit3月份更新了,新版本增加了waf识别和jwt自动解码注意:最好使用新版本的浏览器,旧版本浏览器的显示有问题,chrome和firefox插件中心似乎还没同步更新,以chrome为例,
住房和城乡建设部(mohurd.gov.cn) 某管理服务信息平台存在逻辑缺陷漏洞
住房和城乡建设部(mohurd.gov.cn) 某管理服务信息平台存在逻辑缺陷漏洞
新疆生产建设兵团天然气有限公司(www.xjbt.gov.cn) 某系统存在SQL注入
新疆生产建设兵团天然气有限公司(www.xjbt.gov.cn) 某系统存在SQL注入
上海理工大学(www.usst.edu.cn) 某分站存在sql注入漏洞
上海理工大学(www.usst.edu.cn) 某分站存在sql注入漏洞
南孚电池(nanfu.com) 某分站弱口令
南孚电池(nanfu.com) 某分站弱口令
民生通讯(ms170.cn)某通讯综合系统存在远程代码执行
民生通讯(ms170.cn)某通讯综合系统存在远程代码执行
江门云邦科技有限公司(51dev.com) 某分站SQL注入漏洞
江门云邦科技有限公司(51dev.com) 某分站SQL注入漏洞
